Đang tải... (xem toàn văn)
Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet. Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng Firewall để ngăn cách phòng máy, người sử dụng và Internet.
Trường Đại Học Mỏ Địa Chất Khoa Công nghệ thông tin ***** BÀI TẬP LỚN NGUYÊN LÝ HỆ ĐIỀU HÀNH Đề tài: tìm hiểu firewall windows Giáo viên hướng dẫn: Nguyễn Thị Hữu Phương Nhóm thực hiện: Vũ Thị Vân Anh - MSV 1121050005 Hoàng Thị Ngọc - MSV 1121050267 Tống Thị Nga - MSV 1121050262 Lớp: CNTT kinh tế k56 Hà Nội 4/2013 Tìm hiểu firewall windows Mục lục I Tổng quan firewall Firewall gì………………………………………… ………….2 Có loại firewall………………………………………… ….2 Tại cần firewall……….……………………………… …….3 Cấu trúc firewall……………………………………… ……4 Firewall bảo vệ gì…………………………………………… Firewall chống lại gì………………………………………… Những hạn chế firewall……………………………….…… II Cấu tạo nguyên lý hoạt động Các thành phần firewall……………………………… …….7 Bộ lọc gói………………………………………………… …….7 II.1 Nguyên lý hoạt đông…………………………… …… 2.1 Ưu điểm hạn chế………………………….……… ….8 Cổng ứng dụng………………………………………………… 3.1 Nguyên lý hoạt động…………………………….……….9 3.2 Ưu điểm hạn chế………………………………… … 11 Cống vòng…………………………………………….……….….12 III Điều chỉnh thiết lập tường lửa windows Tìm hiểu firewall windows I.Tổng quan firewall 1.FireWall ? Thuật ngữ FireWall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thông số thông tin khác không mong muốn Internet FireWall tập hợp thiết bị (bao gồm phần cứng phần mềm) đặt mạng tổ chức, công ty, hay quốc gia (Intranet) Internet Trong số trường hợp, Firewall thiết lập mạng nội cô lập miền an toàn Ví dụ mô hình thể mạng Firewall để ngăn cách phòng máy, người sử dụng Internet 2.Có loại Firewall? Firewall chia làm loại, gồm Firewall cứng Firewall mềm: Firewall cứng: Là firewall tích hợp Router + Đặc điểm Firewall cứng: - Không linh hoạt Firewall mềm: (Không thể thêm chức năng, thêm quy tắc firewall mềm) - Firewall cứng hoạt động tầng thấp Firewall mềm (Tầng Network tầng Transport) Tìm hiểu firewall windows - Firewall cứng kiểm tra nột dung gói tin + Ví dụ Firewall cứng: NAT (Network Address Translate) Firewall mềm: Là Firewall cài đặt Server + Đặc điểm Firewall mềm: - Tính linh hoạt cao: Có thể thêm, bớt quy tắc, chức - Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng) - Firewal mềm kiểm tra nội dung gói tin (thông qua từ khóa) + Ví dụ Firewall mềm: Zone Alarm, Norton Firewall… 3.Tại cần Firewall? Nếu máy tính bạn không bảo vệ, bạn kết nối Internet, tất giao thông vào mạng cho phép, hacker, trojan, virus truy cập lấy cắp thông tin cá nhân cuả bạn máy tính Chúng cài đặt đoạn mã để công file liệu máy tính Chúng sử dụng máy tính cuả bạn Tìm hiểu firewall windows để công máy tính gia đình doanh nghiệp khác kết nối Internet Một firewall giúp bạn thoát khỏi gói tin hiểm độc trước đến hệ thống bạn Chức Firewall Chức Firewall kiểm soát luồng thông tin từ Intranet Internet Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet Cụ thể là: - Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) - Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) - Theo dõi luồng liệu mạng Internet Intranet - Kiểm soát địa truy nhập, cấm địa truy nhập - Kiểm soát người sử dụng việc truy nhập người sử dụng - Kiểm soát nội dung thông tin thông tin lưu chuyển mạng 4.Cấu trúc FireWall? FireWall bao gồm : Một nhiều hệ thống máy chủ kết nối với định tuyến (router) có chức router Các phần mềm quản lí an ninh chạy hệ thống máy chủ Thông thường hệ quản trị xác thực (Authentication), cấp quyền (Authorization) kế toán (Accounting) Các thành phần FireWall Một FireWall bao gồm hay nhiều thành phần sau : + Bộ lọc packet (packet- filtering router) + Cổng ứng dụng (Application-level gateway hay proxy server) + Cổng mạch (Circuite level gateway) Tìm hiểu firewall windows 5.FireWall bảo vệ ? Nhiệm vụ FireWall bảo vệ vấn đề sau : + Dữ liệu : Những thông tin cần bảo vệ yêu cầu sau: - Bảo mât - Tính toàn vẹn - Tính kịp thời + Tài nguyên hệ thống + Danh tiếng công ty sở hữu thông tin cần bảo vệ 6.FireWall bảo vệ chống lại ? FireWall bảo vệ chống lại công từ bên + Tấn công trực tiếp: Cách thứ dùng phương pháp dò mật trực tiếp Thông qua chương trình dò tìm mật với số thông tin người sử dụng ngày sinh, tuổi, địa v.v…và kết hợp với thư viện người dùng tạo ra, kẻ công dò mật bạn Trong số trường hợp khả thành công lên tới 30% Ví dụ chương trình dò tìm mật chạy hệ điều hành Unix có tên ***** Cách thứ hai sử dụng lỗi chương trình ứng dụng thân hệ điều Tìm hiểu firewall windows hành sử dụng từ vụ công để chiếm quyền truy cập (có quyền người quản trị hệ thống) + Nghe trộm: Có thể biết tên, mật khẩu, thông tin chuyền qua mạng thông qua chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn thông tin lưu truyền qua mạng + Giả mạo địa IP + Vô hiệu hoá chức hệ thống (deny service) Đây kiểu công nhằm làm tê liệt toàn hệ thống không cho thực chức mà thiết kế Kiểu công ngăn chặn phương tiện tổ chức công phương tiện để làm việc truy nhập thông tin mạng + Lỗi người quản trị hệ thống + Yếu tố người với tính cách chủ quan không hiểu rõ tầm quan trọng việc bảo mật hệ thống nên dễ dàng để lộ thông tin quan trọng cho hacker Ngày nay, trình độ hacker ngày giỏi hơn, hệ thống mạng chậm chạp việc xử lý lỗ hổng Điều đòi hỏi người quản trị mạng phải có kiến thức tốt bảo mật mạng để giữ vững an toàn cho thông tin hệ thống Đối với người dùng cá nhân, họ biết hết thủ thuật để tự xây dựng cho Firewall, nên hiểu rõ tầm quan trọng bảo mật thông tin cho cá nhân, qua tự tìm hiểu để biết số cách phòng tránh công đơn giản hacker Vấn đề ý thức, có ý thức để phòng tránh khả an toàn cao 7.Những hạn chế firewall: - Firewall không đủ thông minh người để đọc hiểu loại thông tin phân tích nội dung tốt hay xấu Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa - Firewall ngăn chặn công công không "đi Tìm hiểu firewall windows qua" Một cách cụ thể, firewall chống lại công từ đường dial-up, dò rỉ thông tin liệu bị chép bất hợp pháp lên đĩa mềm - Firewall chống lại công liệu (data-drivent attack) Khi có số chương trình chuyển theo thư điện tử, vượt qua firewall vào mạng bảo vệ bắt đầu hoạt động - Một ví dụ virus máy tính Firewall làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, thoát khỏi khả kiểm soát firewall II.Cấu tạo nguyên lý hoạt động 1.Một Firewall chuẩn bao gồm hay nhiều thành phần sau đây: • Bộ lọc gói (Packet–Filter) • Cổng ứng dụng (Application–level Gateway hay Proxy Server) • Cổng mạch (Circuite level Gateway) Bộ lọc gói (Packet Filter) 1.1 Nguyên lý hoạt động Khi nói đến việc lưu thông liệu mạng với thông qua Firewall điều có nghĩa Firewall hoạt động chặt chẽ với giao thức TCI/IP Vì giao thức làm việc theo thuật toán chia nhỏ liệu nhận từ ứng dụng mạng, hay nói xác dịch vụ chạy giao thức (Telnet, SMTP, DNS, SMNP, NFS ) thành gói liệu (data pakets) gán cho paket địa để nhận dạng, tái lập lại đích cần gửi đến, loại Firewall liên quan nhiều đến Packet số địa chúng Bộ lọc gói cho phép hay từ chối Packet mà nhận Nó kiểm tra toàn đoạn liệu để định xem đoạn liệu có thoả mãn số luật lệ Tìm hiểu firewall windows lọc gói hay không Các luật lệ lọc gói dựa thông tin đầu Packet (Packet Header ), dùng phép truyền Packet mạng Đó là: • Địa IP nơi xuất phát ( IP Source address) • Địa IP nơi nhận (IP Destination address) • Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) • Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) • Cổng TCP/UDP nơi nhận (TCP/UDP destination port) • Dạng thông báo ICMP (ICMP message type) • Giao diện Packet đến (Incomming interface of Packet) • Giao diện Packet (Outcomming interface of Packet) Packet filtering router Nếu luật lệ lọc gói thoả mãn Packet chuyển qua Firewall Nếu không Packet bị bỏ Nhờ mà Firewall ngăn cản kết nối vào máy chủ mạng xác định, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Hơn nữa, việc kiểm soát cổng làm cho Firewall có khả cho phép số loại kết nối định vào loại máy Tìm hiểu firewall windows chủ đó, có dịch vụ (Telnet, SMTP, FTP ) phép chạy hệ thống mạng cục 1.2 Ưu điểm hạn chế hệ thống Firewall sử dụng lọc gói Ưu điểm: • Đa số hệ thống Firewall sử dụng lọc gói Một ưu điểm phương pháp dùng lọc gói chi phí thấp chế lọc gói bao gồm phần mềm Router • Ngoài ra, lọc gói suốt người sử dụng ứng dụng, không yêu cầu huấn luyện đặc biệt Hạn chế: • Việc định nghĩa chế độ lọc gói việc phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, dạng Packet Header, giá trị cụ thể mà họ nhận trường Khi đòi hỏi vể lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển • Do làm việc dựa Header Packet, rõ ràng lọc gói không kiểm soát nội dung thông tin Packet Các Packet chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu Cổng ứng dụng (Application–Level Gateway) 2.1 Nguyên lý hoạt động Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa cách thức gọi Proxy Service (dịch vụ đại diện) Proxy Service code đặc biệt cài đặt cổng (gateway) cho ứng dụng Nếu người quản trị mạng không cài đặt Proxy code cho ứng dụng đó, dịch vụ tương ứng không cung cấp chuyển thông tin qua Firewall Ngoài ra, 10 Tìm hiểu firewall windows Proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà ngưòi quản trị mạng cho chấp nhận từ chối đặc điểm khác Application gateway Một cổng ứng dụng thường coi pháo đài (Bastion Host), thiết kế đặt biệt để chống lại công từ bên Những biện pháp đảm bảo an ninh Bastion Host là: − Bastion Host chạy version an toàn (secure version) phần mềm hệ thống (Operating system) Các version an toàn thiết kế chuyên cho mục đích chống lại công vào hệ điều hành (Operating System), đảm bảo tích hợp Firewall − Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt Bastion Host, đơn giản dịch vụ không cài đặt, bị công Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt Bastion Host − Bastion Host yêu cầu nhiều mức độ xác thực khác nhau, Ví Dụ user password hay smart card • Mỗi Proxy đặt cấu hình phép truy nhập sồ máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho Proxy với số máy chủ toàn hệ thống 11 Tìm hiểu firewall windows • Mỗi Proxy trì nhật ký ghi chép lại toàn chi tiết giao thông qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại • Mỗi Proxy độc lập với proxies khác Bastion Host Điều cho phép dễ dàng trình cài đặt Proxy mới, hay tháo gỡ môt Proxy có vấn để Ví Dụ: Telnet Proxy Ví Dụ người dùng bên (gọi Outside Client) muốn sử dụng dịch vụ Telnet để kết nối vào hệ thống mạng qua môt Bastion Host có Telnet Proxy Quá trình xảy sau: Outside Client Telnets đến Bastion Host Bastion Host kiểm tra password, hợp lệ outside Client phép vào giao diện Telnet Proxy Telnet Proxy cho phép tập nhỏ lệnh Telnet, định máy chủ nội outside Client phép truy nhập Outside Client máy chủ đích Telnet Proxy tạo kết nối riêng tới máy chủ bên trong, chuyển lệnh tới máy chủ uỷ quyền outside Client Outside Client tin Telnet Proxy máy chủ thật bên trong, máy chủ bên tin Telnet Proxy Client thật 2.2 Ưu điểm hạn chế Ưu điểm: • Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng Proxy hạn chế lệnh định máy chủ truy nhập dịch vụ • Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt Proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khoá 12 Tìm hiểu firewall windows • Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thông tin truy nhập hệ thống • Luật lệ filltering (lọc) cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc gói Hạn chế: • Yêu cầu users biến đổi (modify) thao tác, modify phần mềm cài đặt máy Client cho truy nhập vào dịch vụ Proxy Ví Dụ, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước Tuy nhiên, có số phần mềm Client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích cổng ứng dụng lệnh Telnet 3.3 Cổng vòng (Circuit–Level Gateway) Kết nối qua cổng vòng(Circuit–Level Gateway) Cổng vòng chức đặc biệt thực đươc cổng ứng dụng Cổng vòng đơn giản chuyển tiếp (relay) kết nối TCP mà không thực hành động xử lý hay lọc gói Hình minh hoạ hành động sử dụng nối Telnet qua cổng vòng Cổng vòng đơn giản chuyển tiếp kết nối Telnet qua Firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục Telnet Cổng vòng làm việc sợi dây, chép byte kết nối bên (inside connection) kết nối bên (outside connection) Tuy nhiên, kết nối xuất từ hệ thống Firewall, che dấu thông tin mạng nội 13 Tìm hiểu firewall windows Cổng vòng thường sử dụng cho kết nối ngoài, nơi mà nhà quản trị mạng thật tin tưởng người dùng bên Ưu điểm lớn Bastion Host cấu hỗn hợp cung cấp cổng ứng dụng cho kết nối đến, cổng vòng cho kết nối Điều làm cho hệ thống tường lửa dễ dàng sử dụng cho người mạng nội muốn trực tiếp truy nhập tới dịch vụ Internet, cung cấp chức tường lửa để bảo vệ mạng nội từ công bên III Điều chỉnh thiết lập tường lửa windows8 Firewall win8 có nhiều thay đổi,kết nối gửi tới chương trình bị chặn trừ nằm danh sách Bạn kiểm soát chương trình kết nối mạng cá nhân mà mạng internet, Dưới tùy chọn khác cách cài đặt tường lửa cho Windows 8, điều chỉnh theo ý muốn người dùng Mặc dù kết nối thiết lập mặc định gửi không bị chặn, bạn cấu hình quy tắc cho tường lửa Windows để ngăn chặn kết nối Đầu tiên, thiết lập tường lửa Windows Bạn nhấn phím Windows + C di chuyển chuột đến góc bên phải hình Sau bấm vào tìm kiếm gõ “firewall” hộp tìm kiếm 14 Tìm hiểu firewall windows Tự động Load chương trình cần tìm kiếm Nhấp chuột vào Windows Firewall kết tìm kiếm phía bên trái Hộp thoại Windows Firewall Control Panel xuất hình bên Ở điều chỉnh thiết lập liên quan đến tường lửa Ở phía bên phải hình, chia mạng cá nhân mạng công khai thành hai Mạng công khai hiển thị phía mạng cá nhân Tường lửa cho phép gửi kết nối 15 Tìm hiểu firewall windows đến chương trình Bằng cách nhấp vào Cho phép ứng dụng tính thông qua Windows Firewall Tùy chương trình, tính Windows, chọn phép kết nối đến mạng cá nhân công khai cách riêng biệt Nó tiện dụng cho tập tin, chia sẻ máy in làm việc mạng Để cho phép ứng dụng, cần tìm danh sách sau đánh dấu vào loại mạng bạn muốn cho phép kết nối đến Nếu ứng dụng không liệt kê, bạn bấm vào nút Change Setting chọn từ danh sách nhấp vào nút Browse để tìm chương trình 16 Tìm hiểu firewall windows Khi quay trở lại hộp thoại Firewall, có liên kết cửa sổ phía bên trái “ Turn Windows Firewall On or Off” Bấm vào nhận tập tùy chọn hình đây: 17 Tìm hiểu firewall windows Có thể tắt tường lửa Windows 8, gom tất kết nối đến máy tính, ứng dụng cho phép Điều thực tiện dụng bạn nơi công cộng khách sạn, sân bay hay quán cafe bạn muốn kết nối vào mạng cách an toàn Vẫn duyệt Internet cách sử dụng trình duyệt web, chương trình kết nối đến máy tính khác mạng cục từ máy chủ Internet Để có thiết lập nâng cao, nhấp vào liên kết thiết lập nâng cao khung bên trái hộp thoại tường lửa Cửa sổ “Windows Firewall with Advanced Security” 18 Tìm hiểu firewall windows Trên hình chính, hiển thị tổng quan thiết lập tường lửa cho miền, mạng cá nhân mạng công khai Nếu máy tính bạn không tham gia vào miền Bạn xem làm kết nối nước quản lý tường lửa Nếu muốn chặn kết nối gửi đi, click vào “Outbound Rules” cột bên trái 19 Tìm hiểu firewall windows Nhấp vào “New Rule” nhận hộp thoại yêu cầu 20 Tìm hiểu firewall windows Chọn cổng muốn chặn tất kết nối gửi cổng 80(cổng HTTP), cổng HTTP sử dụng cho tất trình duyệt web Về lý thuyết, chặn tất truy cập Internet trình duyệt IE trình duyệt khác Kích Next nhập vào số cổng Nhấn Next chọn hành động muốn thực hiện, chọn “Block the connection” 21 Tìm hiểu firewall windows Cuối cùng, chọn cấu hình cần thiết Có thể Chọn tất cấu hình 22 Tìm hiểu firewall windows Bây mở IE để truy cập vào trang web kiểm tra xem tường lửa hoạt động hiệu không: Chỉ cần tạo quy tắc kết nối gửi Windows firewall chặn cổng 80 ngăn ngừa truy cập từ trình duyệt Internet Bạn tạo tùy chỉnh quy tắc tường lửa Windows theo bước trình bày Nó thật hiệu cần thiết để quản lý kết nối an toàn máy tính bạn 23 [...]... lửa trong Windows 8 để ngăn chặn kết nối ra ngoài Đầu tiên, thiết lập tường lửa trong Windows 8 Bạn có thể nhấn phím Windows + C hoặc di chuyển chuột đến góc trên bên phải của màn hình Sau đó bấm vào tìm kiếm và gõ firewall trong hộp tìm kiếm 14 Tìm hiểu firewall trong windows 8 Tự động Load chương trình cần tìm kiếm Nhấp chuột vào Windows Firewall ở kết quả tìm kiếm ở phía bên trái Hộp thoại Windows. .. và chọn từ danh sách hoặc nhấp vào nút Browse để tìm chương trình 16 Tìm hiểu firewall trong windows 8 Khi quay trở lại hộp thoại Firewall, có một liên kết trên cửa sổ phía bên trái là “ Turn Windows Firewall On or Off” Bấm vào sẽ nhận được một tập các tùy chọn như hình dưới đây: 17 Tìm hiểu firewall trong windows 8 Có thể tắt tường lửa trong Windows 8, nhưng cũng có thể gom tất cả các kết nối đến máy... động muốn thực hiện, chọn “Block the connection” 21 Tìm hiểu firewall trong windows 8 Cuối cùng, chọn cấu hình cần thiết Có thể Chọn tất cả các cấu hình 22 Tìm hiểu firewall trong windows 8 Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường lửa hoạt động hiệu quả không: Chỉ cần tạo quy tắc kết nối gửi đi trong Windows 8 firewall chặn cổng 80 và ngăn ngừa bất cứ ai truy cập từ trình duyệt Internet... đi, click vào “Outbound Rules” ở cột bên trái 19 Tìm hiểu firewall trong windows 8 Nhấp vào “New Rule” và nhận được hộp thoại yêu cầu 20 Tìm hiểu firewall trong windows 8 Chọn cổng nếu muốn chặn tất cả các kết nối gửi đi trên cổng 80 (cổng HTTP), cổng HTTP được sử dụng cho tất cả các trình duyệt web Về lý thuyết, nó sẽ chặn tất cả các truy cập Internet trong trình duyệt IE và trình duyệt khác Kích Next... vào liên kết thiết lập nâng cao trong khung bên trái của hộp thoại tường lửa chính Cửa sổ Windows Firewall with Advanced Security” 18 Tìm hiểu firewall trong windows 8 Trên màn hình chính, hiển thị tổng quan các thiết lập tường lửa cho các miền, các mạng cá nhân và mạng công khai Nếu máy tính của bạn không được tham gia vào một miền Bạn có thể xem làm thế nào kết nối trong và ngoài nước được quản lý... kết nối Telnet qua Firewall mà không thực hiện một sự kiểm tra, lọc hay điều khiển các thủ tục Telnet nào Cổng vòng làm việc như một sợi dây, sao chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài (outside connection) Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống Firewall, nó che dấu thông tin về mạng nội bộ 13 Tìm hiểu firewall trong windows 8 Cổng vòng thường được.. .Tìm hiểu firewall trong windows 8 Proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngưòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác Application gateway Một cổng ứng dụng thường được coi như là một pháo đài (Bastion... tấn công bên ngoài III Điều chỉnh thiết lập tường lửa trên windows8 Firewall trong win8 có nhiều thay đổi,kết nối được gửi tới các chương trình sẽ bị chặn trừ khi nằm trong danh sách Bạn có thể kiểm soát chương trình kết nối trên mạng cá nhân mà không phải mạng internet, Dưới đây là các tùy chọn khác nhau và cách cài đặt tường lửa cho Windows 8, điều chỉnh theo ý muốn của người dùng Mặc dù các kết nối... nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi Proxy chỉ đúng với một số máy chủ trên toàn hệ thống 11 Tìm hiểu firewall trong windows 8 • Mỗi Proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối Nhật ký này rất có ích trong việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại • Mỗi Proxy đều độc lập với các proxies khác trên Bastion... Windows Firewall Control Panel sẽ xuất hiện như hình bên dưới Ở đây chúng ta có thể điều chỉnh các thiết lập liên quan đến tường lửa Ở phía bên phải màn hình, chia mạng cá nhân và mạng công khai thành hai Mạng công khai sẽ hiển thị phía dưới mạng cá nhân Tường lửa cho phép gửi kết nối 15 Tìm hiểu firewall trong windows 8 đến chương trình Bằng cách nhấp vào Cho phép một ứng dụng hoặc tính năng thông qua Windows